Abo
  • Services:
Anzeige
Die Malware befällt Router und andere IoT-Geräte.
Die Malware befällt Router und andere IoT-Geräte. (Bild: Douglas Perkins CC-BY 4.0)

IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit

Die Malware befällt Router und andere IoT-Geräte.
Die Malware befällt Router und andere IoT-Geräte. (Bild: Douglas Perkins CC-BY 4.0)

Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen.

Anzeige

Die IoT-Malware Linux-Wifatch soll die IT-Sicherheit der befallenen Geräte erhöhen. Was absurd klingt, ist nach Angaben der Sicherheitsfirma Symantec Realität. Die Malware wurde erstmals von dem unabhängigen Sicherheitsforscher mit dem Pseudonym l00t_myself auf dessen Router entdeckt.

Eine genauere Analyse der Malware durch Symantec zeigte jetzt eine Reihe ungewöhnlicher Features: Anstatt Schwachstellen auszunutzen, versucht das Programm, Schwachstellen zu schließen. Will ein Nutzer etwa von außen auf einen Telnet-Port des infizierten Gerätes zuzugreifen, schließt die Malware den Telnet-Daemon, um einen Zugriff zu verhindern.

Wifatch hinterlässt dem Nutzer außerdem eine Nachricht: "Telnet wurde geschlossen, um eine weitere Infektion des Gerätes zu verhindern. Bitte deaktiviere Telnet, ändere die Telnet-Passwörter und / oder update deine Firmware."

Malware zitiert Stallman

Im Quellcode des Programms finden sich weitere ungewöhnliche Hinweise: "An alle NSA- und FBI-Agenten, die das lesen: Bitte denken Sie darüber nach, ob die Verteidigung der US-Verfassung gegen alle Feinde aus dem In- und Ausland es erfordert, dass Sie Snowdens Beispiel folgen." Hier bezieht sich der unbekannte Malware-Entwickler auf eine E-Mail-Signatur von Richard Stallman, die dieser nach den Snowden-Enthüllungen eingerichtet hatte.

Betroffen seien mit 83 Prozent vor allem Geräte mit ARM-Chips, Plattformen mit MIPS- und SH4-Architektur würden den Großteil der anderen infizierten Geräte ausmachen, so Symantec. Der Code ist in Perl geschrieben und zielt auf die Infektion verschiedener Geräte, nicht nur Router. Verschiedene, nicht näher benannte Internet-of-Things-Geräte sollen betroffen sein.

Auch wenn die Malware positive Effekte aufweist: Sie installiert sich ohne Wissen und Zustimmung der Nutzer und verändert die Konfiguration der Geräte. Auch kann nicht ausgeschlossen werden, dass das Programm nicht in Zukunft bösartige Aktionen ausführt. Symantec empfiehlt deshalb, die Geräte zu bereinigen. In den meisten Fällen reiche ein Reset, da die Infektion nicht persistent sei. Nutzer sollten ihre Geräte stets auf die aktuelle Firmware patchen. Die Sicherheitstipps könnten sie schließlich auch ohne aktivierte Malware befolgen.


eye home zur Startseite
Hotohori 31. Dez 2015

Etwas spät, aber vielleicht ließt es ja noch Jemand: ;) besser nicht, würde sich das...

worsel22 02. Okt 2015

lol!

Max-M 02. Okt 2015

https://news.ycombinator.com/item?id=10316958 Da hatte auch einer keine Lust mehr :D

User_x 02. Okt 2015

Ist ja Freitag... Wäre aber die antwort darauf, ob es Viren zu erst gab... Würde man das...



Anzeige

Stellenmarkt
  1. Unitool GmbH & Co. EDV-KG, Oyten
  2. Imago Design GmbH, Gilching
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. über Ratbacher GmbH, Raum Olpe


Anzeige
Hardware-Angebote
  1. 649,90€
  2. (Core i7-6700HQ + GeForce GTX 1070)
  3. und 19 % Cashback bekommen

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: ... die Pay-TV-Plattform Freenet TV ...

    sundilsan | 17:13

  2. Re: Verstehe ich das Richtig?

    Faksimile | 17:12

  3. Director of Product Integrity

    sskora | 17:01

  4. Re: Schon wieder eine Sicherheitslücke bei Apple...

    seizethecheesl | 16:57

  5. Re: 4000¤ - WTF?

    DetlevCM | 16:55


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel